Audit als erster Schritt
Die Gewissheit, dass Daten innerhalb des SAP-Systems gut geschützt sind, führt zu einem trügerischen Sicherheitsgefühl, denn täglich werden Informationen aus den Systemen exportiert.
Werden diese Daten per E-Mail mit Kollegen oder externen Geschäftspartnern geteilt, auf mobile Geräte oder in die Cloud übertragen, greifen die Sicherheitsregeln des SAP-Systems nicht mehr und es ergeben sich zahlreiche Sicherheitsrisiken.
Viele Verantwortliche haben gar keine Möglichkeit festzustellen, wann und wo Daten aus SAP exportiert werden, was mit ihnen geschieht und ob dies Sicherheitsrisiken mit sich bringt.
Gleichzeitig fordern jedoch immer mehr Compliancevorschriften die Gewährleistung der Datensicherheit. Gesetzgebungen, wie die EU-Datenschutzgrundverordnung, drohen mit hohen Strafen von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes, wenn Unternehmen die Sicherheitsbestimmungen nicht einhalten und eindeutig dokumentieren können, was mit sensiblen Daten geschieht.
„Als Spezialist für SAP- und Datensicherheit empfehlen wir daher als ersten Schritt einen Audit, um alle Datenexporte und Downloads aus den SAP-Systemen zu erfassen. Damit kann die Ist-Situation ermittelt und auf dieser Basis geeignete Maßnahmen getroffen werden“
erklärt Volker Kyra, VP Sales EMEA von Secude.
„Dabei ist es jedoch wichtig sicherzustellen, dass das für den Audit eingesetzte Tool tief in SAP integrierbar ist, sodass alle Zusammenhänge erfasst werden.“
Durch diese Maßnahme erhalten Unternehmen eine Bewertung der Einhaltung nationaler und internationaler Compliancerichtlinien sowie anderer Sicherheitsvorgaben. Die Auswertung zeigt die häufig unabsichtlichen Sicherheitsverstöße, aber auch potenzielle Gefahren durch Innentäter oder externe Partner auf.
Die Dokumentation stellt die Rechenschaftspflichten sicher, schafft mehr Bewusstsein für den Umgang mit sensiblen Daten und bietet einen Ansatz zur Gefahrenabwehr.